Официальные документыИнформатизация

Положение об организации антивирусной защиты средств информатизации в ОГУ

от 23.06.2026 № 53-Д

Скачать в формате DOC

Скачать в формате PDF


1 Общие положения

1.1 Настоящее Положение об организации антивирусной защиты средств информатизации в Оренбургском государственном университете имени В.А. Бондаренко (далее — Положение и Организация соответственно) определяет требования к организации защиты средств вычислительной техники от деструктивного воздействия вредоносного программного обеспечения, порядок организации работ по антивирусной защите, а также устанавливает обязанности пользователей и ответственность за нарушение установленных требований.

1.2 Положение разработано с учетом следующих нормативных правовых актов и методических документов:

  • Федерального закона от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
  • Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных»;
  • Федерального закона от 26.07.2017 № 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»;
  • Указа Президента Российской Федерации от 06.03.1997 № 188 «Об утверждении перечня сведений конфиденциального характера»;
  • приказа Федеральной службы по техническому и экспортному контролю от 11.04.2025 № 117 «Об утверждении требований о защите информации, содержащейся в государственных информационных системах, иных информационных системах государственных органов, государственных унитарных предприятий, государственных учреждений»;
  • приказа Федеральной службы по техническому и экспортному контролю от 18.02.2013 № 21 «Об утверждении состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
  • иных локальных нормативных актов Организации в области информационной безопасности.

1.3 Обязательному антивирусному контролю подлежит любая информация (текстовые файлы любых форматов, файлы данных, исполняемые файлы), получаемая и передаваемая по телекоммуникационным каналам, а также информация на съемных носителях (магнитных дисках, флеш-накопителях, оптических дисках и т. п.).

1.4 Средства антивирусной защиты информации в обязательном порядке устанавливаются на всех средствах вычислительной техники (автоматизированных рабочих местах и серверах), используемых в Организации.

1.5 К использованию в Организации допускается только лицензионное антивирусное программное обеспечение, приобретенное и введенное в эксплуатацию в установленном порядке в соответствии с требованиями действующего законодательства Российской Федерации.

1.6 Требования настоящего Положения обязательны для исполнения всеми работниками Организации, допущенными к работе с корпоративными средствами вычислительной техники.


2 Термины и определения

2.1 Вредоносное программное обеспечение (ВПО) — любое программное обеспечение, предназначенное для осуществления несанкционированного доступа и (или) воздействия на информацию или ресурсы информационной системы в обход существующих правил разграничения доступа или нейтрализации средств защиты информации.

2.2 Антивирусное программное обеспечение — основное защитное программное обеспечение, устанавливаемое на рабочие станции и серверы, обеспечивающее защиту от вредоносного программного обеспечения, сетевых атак и несанкционированного доступа в соответствии с политиками безопасности Организации.

2.3 Агент администрирования — служебная программа, обеспечивающая централизованное управление антивирусным программным обеспечением, получение обновлений антивирусных баз и передачу событий безопасности на сервер администрирования информационной безопасности.

2.4 Параметры безопасности — настройки компонентов защиты (файловый антивирус, контроль программ, веб-контроль, сетевой экран и т. д.), централизованно управляемые через сервер администрирования.

2.5 Пользователь — работник Организации, допущенный в установленном порядке к работе с автоматизированным рабочим местом (далее — АРМ) и использующий его для выполнения своих должностных обязанностей.


3 Порядок установки, настройки и контроля наличия антивирусного программного обеспечения

3.1 Обязательность наличия средств защиты:

3.2 Установка и настройка средств антивирусного программного обеспечения и агента администрирования осуществляются в соответствии с эксплуатационной документацией, поставляемой в комплекте с программным обеспечением.

3.2.1 На каждом АРМ, входящем в состав корпоративной сети Организации, должно быть установлено и активировано антивирусное программное обеспечение, а также установлен и подключен к серверу администрирования агент администрирования.

3.2.2 В случае отсутствия на предоставленном АРМ антивирусного программного обеспечения или агента администрирования, а также при появлении сообщений об ошибках их работы, пользователь обязан направить служебную записку на имя начальника отдела информационной безопасности (далее — ИБ). В служебной записке указываются инвентарный номер средства вычислительной техники, IP-адрес рабочей станции (при наличии) и описание проблемы (отсутствие антивируса, отсутствие агента, ошибка подключения).

3.2.3 Работа на АРМ, не оснащенном активированным антивирусным программным обеспечением и агентом администрирования, запрещена.

3.3 Специалисты отдела ИБ в течение одного рабочего дня с момента получения служебной записки, указанной в п. 3.2.2, обязаны принять меры по установке, восстановлению или переустановке необходимого программного обеспечения.

3.4 Антивирусное программное обеспечение настраивается отделом ИБ таким образом, чтобы обеспечить:

  • обязательный входной контроль на наличие вредоносного программного обеспечения всех поступающих электронных носителей информации в автоматическом режиме;
  • обязательную проверку всех электронных писем и вложений на предмет отсутствия вредоносного программного обеспечения в автоматическом режиме (при наличии соответствующих модулей);
  • блокирование сетевых атак и подозрительной сетевой активности в автоматическом режиме;
  • ежедневное автоматическое обновление антивирусных баз.

4 Требования к проведению мероприятий по антивирусной защите средств информатизации

4.1 Пользователям, работающим со средствами информатизации Организации, категорически запрещается:

4.1.1 Самостоятельно удалять, отключать, завершать процессы или приостанавливать работу антивирусного программного обеспечения, установленного на рабочем месте.

4.1.2 Останавливать, удалять или переустанавливать служебную программу «Агент администрирования», а также изменять параметры его подключения к серверу администрирования.

4.1.3 Изменять любые параметры безопасности в интерфейсе антивирусной программы (в том числе отключать отдельные компоненты защиты, изменять уровень проверки файлов, вносить локальные исключения из политики сканирования или изменять настройки сетевого экрана) без письменного разрешения отдела ИБ.

4.1.4 Предпринимать попытки обхода блокировок и ограничений, настроенных средствами антивирусного программного обеспечения (например, отключать контроль внешних устройств или принудительно завершать системные службы защиты).

4.2 В случае возникновения нештатной ситуации, связанной с работой антивирусного программного обеспечения (замедление работы компьютера, блокировка легитимного приложения, ошибка запуска или обновления антивирусных баз, подозрение на наличие вредоносного программного обеспечения), пользователь обязан:

4.2.1 Сохранить данные текущей работы.

4.2.2 Не предпринимать самостоятельных действий по лечению, удалению, переустановке или отключению компонентов антивирусного программного обеспечения.

4.2.3 Направить служебную записку на имя начальника отдела информационной безопасности с подробным описанием возникшей проблемы, инвентарного номера и IP-адреса рабочей станции.

4.3 Специалисты отдела ИБ в течение одного рабочего дня с момента получения служебной записки обязаны принять меры по настройке, обновлению или переустановке антивирусного программного обеспечения, а при обнаружении вредоносного программного обеспечения, а при обнаружении вредоносного программного обеспечения — нейтрализовать его и восстановить работоспособность системы.

4.4 Плановые проверки состояния антивирусной защиты средств информатизации проводятся ответственным за антивирусную защиту не реже одного раза в месяц с использованием централизованных средств мониторинга.


5 Порядок утверждения и изменения настоящего Положения

5.1 Настоящее Положение, а также вносимые в него изменения утверждаются приказом ректора университета.


Последнее обновление: 24.06.2026

Для того, чтобы мы могли качественно предоставить вам услуги, мы используем cookies, которые сохраняются на вашем компьютере (сведения о местоположении; ip-адрес; тип, язык, версия ОС и браузера; тип устройства и разрешение его экрана; источник, откуда пришел на сайт пользователь; какие страницы открывает и на какие кнопки нажимает пользователь; эта же информация используется для обработки статистических данных использования сайта посредством аналитической системы «Спутник», интернет-сервиса Яндекс.Метрика и сервиса аналитики MyTracker). Нажимая кнопку «Согласен», вы подтверждаете то, что вы проинформированы об использовании cookies на нашем сайте. Отключить cookies вы можете в настройках своего браузера.
Почтовый адрес:

460018, г. Оренбург,

просп. Победы, д. 13

Телефон:

+7 (35-32) 77-67-70

Реквизиты ОГУ
Министерство науки и высшего образования Российской Федерации
Министерство просвещения Российской Федерации
Министерство образования Оренбургской области
Горячая линия Минобрнауки России:

- по обеспечению правовой и социальной защиты обучающихся: 8 800 222-55-71 (доб. 1)

- по психологической помощи студенческой молодежи: 8 800 222-55-71 (доб. 2)

         

Официальный сайт федерального государственного бюджетного образовательного учреждения высшего образования «Оренбургский государственный университет имени В.А. Бондаренко».

Соглашение об использовании сайтаПолитика обработки персональных данных веб-сайтов ОГУ

© ОГУ, 1999–2026. При использовании материалов сайта гиперссылка обязательна!